Facebook vient de déployer une nouvelle version de son application Camera, qui passe en version 1.1.2 et qui est importante, puisqu’elle corrige une faille de sécurité présente dans les anciennes versions.
D’après le site TechCrunch, c’est le PDG d’Attack Secure, Mohamed Ramadan, qui a rapporté ce problème directement à Facebook. Cette faille offrait la possibilité aux personnes mal intentionnées de récupérer des comptes (adresses électroniques et mots de passe), dès que l’application était connectée au Wi-Fi. D’après Facebook, la vulnérabilité touchait surtout les utilisateurs qui se connectaient depuis un réseau sans fil, non sécurisé.
Le problème, c’est que l’application accepte n’importe quel certificat SSL, à partir de n’importe quelle source, ce qui permet à n’importe quel pirate de lancer une attaque de type HDM (l’attaque de l’homme du milieu) sur toutes les personnes qui utilisent l’application. [...]
Facebook a donc rapidement publié une nouvelle version de son application pour iOS, que vous pourrez télécharger à cette adresse. De plus, le réseau social a tenu à féliciter le chercheur pour sa trouvaille et une prime de 3000 dollars lui a été reversée.